「WORM_DOWNAD」のさらなる亜種の登場に注意(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.24(日)

「WORM_DOWNAD」のさらなる亜種の登場に注意(トレンドマイクロ)

製品・サービス・業界動向 業界動向

 トレンドマイクロ株式会社は5月8日、2009年4月のインターネット脅威マンスリーレポートを発表した。発表によると、2009年4月の不正プログラム感染被害の総報告数は4,125件で、2009年3月の4,541件から約400件減少した。不正プログラム感染被害報告数ランキングでは、「MAL_OTORUN」をはじめ、全体的に感染報告数は減少傾向にあるが、2位のWindowsの脆弱性(MS08-067)を狙う不正プログラム「WORM_DOWNAD」は先月から微増し、2月以来の減少傾向から増加に転じた。「WORM_DOWNAD」は脆弱性による感染拡大を行うワームとして2008年11月に登場したが、2008年末より他の感染活動を伴った亜種が次々と発見された。具体的には、共有フォルダへの辞書攻撃やUSBメモリをはじめとするリーバブルメディア経由の感染で、さらに4月には偽セキュリティソフトをダウンロードするタイプが発見された。従来の感染拡大を目的としたものから、今回は金銭詐取を目的とした攻撃となっている。

 4月は「BKDR_AGNET」の亜種「JS_AGENT」を使用した国内Webサイトの改ざんが十数件確認された。他の不正プログラムをダウンロードするWebサイトへの誘導が目的であり、改ざんを受けたWebサイトには個人ブログから企業サイトなどさまざまなものがある。こうした攻撃はツールで自動的に行われており、Webサーバの脆弱性を利用して改ざんをされたと推測される。意図しないうちに加害者にならないためにも、企業などでは自組織のWebサイトのセキュリティチェックを、自身でサーバを管理していない個人でも不安に感じた場合には、Webサイトをホスティングしている事業者に確認すべきとしている。ランキングの1位は「MAL_OTORUN」(337件)、2位は「WORM_DOWNAD」(184件)、3位は「BKDR_AGENT」(128件)、4位は「TROJ_VUNDO」(78件)、5位は「TROJ_GENOME」(53件)となっている。


http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20090508032711.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×